<?php
    include '../conexion/Conexion.php';
    $con = new Conexion();
    
    $usu = $_REQUEST['txtUsuario'];
    $contra = $_REQUEST['txtContrasena'];
    $consul = "select usu_tipoUsu from usuario where usu_usuario='".$usu."' and usu_clave='".$contra."'";
    $tu = $con->query($consul) or die("");
    
    while($tusu = mssql_fetch_array($tu) ){
        $tiusu =$tusu['usu_tipoUsu'];
        
    }
    
    $sql = "select count(*) from usuario where usu_usuario ='".$usu."' and usu_clave='".$contra."' and usu_tipoUsu ='".$tiusu."'";
    $res = $con->query($sql) or die("error");
    $resu = mssql_result($res, 0, 0);
    
    if($resu == 1){
        //if($tiusu == $tiusu){
            
        session_start();
        
        if(!isset($_SESSION['usuario'])){
            /*se consultan datos del usuario que entra en sesion*/
            $sql2 = "select ltrim(rtrim(usu_nombres)) + ' ' + ltrim(rtrim(usu_apellidos)) as nombres,usu_oid, usu_usuario from usuario where usu_usuario ='".$usu."' and usu_clave='".$contra."' and usu_tipoUsu ='".$tiusu."'";
            $r2 = $con->query($sql2);
            while($r = mssql_fetch_array($r2)){
                $oid = $r['usu_oid'];
                $nombre = $r['usu_usuario'];
                $nombres = $r['nombres'];
            }
            
            /*se consultan los permisos del usuario*/
            include_once '../clases/Menu.php';
            $menu = new Menu($tiusu);
            $respuesta = $menu->mostrarMenu();
            
            /*se declaran variables de sesion*/
            $_SESSION['usuario'] = $oid;
            $_SESSION['nombre'] = $nombre;
            $_SESSION['roll'] = $tiusu;
            $_SESSION['nombres'] = $nombres;
            
            /*se direcciona a la pagina menu.php*/
            header("location:../../../vista/php/menu.php?nomb=".$nombres);
            
        //}
        }else{
            
            //echo"<script>alert('Usted a intentado iniciar sesion con usuarios diferentes, inicie sesion nuevamente.')</script>";
            header("location:cerrarSesion.php");
            
            
        }/*else if($tiusu == 1){
            session_start();
            if(!isset($_SESSION['usuario'])){
            $sql2 = "select usu_oid, usu_usuario from usuario where usu_usuario='".$usu."'";
            $r2 = $con->query($sql2);
            while($r = mssql_fetch_array($r2)){
                $oid = $r['usu_oid'];
                $nombre = $r['usu_usuario'];
            }
            $_SESSION['usuario'] = $oid;
            $_SESSION['nombre'] = $nombre;
            header("location:../../../vista/php/registroDi.php");
            }
        }else{
            session_start();
            if(!isset($_SESSION['usuario'])){
            $sql2 = "select usu_oid, usu_usuario from usuario where usu_usuario='".$usu."'";
            $r2 = $con->query($sql2);
            while($r = mssql_fetch_array($r2)){
                $oid = $r['usu_oid'];
                $nombre = $r['usu_usuario'];
            }
            $_SESSION['usuario'] = $oid;
            $_SESSION['nombre'] = $nombre;
            header("location:../../../vista/reportes/pacienteFecha.php");
            }
        }*/
    }else{
        header("location:../../../vista/html/log¡n.html");
    }
    
    //echo 'Usted a intentado iniciar sesion con usuarios diferentes, debe cerrar todas las ventanas del navegador y salir la aplicacion correctamente.';
    //header("location:cerrarSesion.php");
    
    $con->cerrarConexion();
    
?>
